Menyiapkan akses berbasis sertifikat

Untuk menyiapkan akses berbasis sertifikat (CBA), Anda harus membuat tingkat akses CBA baru, menerapkan tingkat akses CBA, dan mengaktifkan CBA di aplikasi klien.

Sebelum memulai

Pastikan ekstensi Chrome Verifikasi Endpoint dan aplikasi pendukung Verifikasi Endpoint di-deploy di semua perangkat yang memerlukan akses ke resource Google Cloud. Perangkat ini menjadi perangkat tepercaya yang dapat Anda beri akses.

Jika Anda perlu men-deploy Verifikasi Endpoint, lihat Men-deploy Verifikasi Endpoint untuk digunakan dengan akses berbasis sertifikat.

Menyiapkan CBA

Untuk menyiapkan CBA, selesaikan langkah-langkah berikut:

  1. Buat tingkat akses CBA baru yang memerlukan sertifikat saat menentukan akses ke resource.

  2. Terapkan tingkat akses CBA pada resource menggunakan salah satu metode berikut:

  3. Setelah Anda menerapkan CBA, akses ke resource tanpa sertifikat klien akan ditolak. Untuk memberikan akses ke perangkat tepercaya, Anda harus memastikan bahwa klien mengirim sertifikat ke Google API dengan benar melalui koneksi mTLS. Anda dapat melakukannya dengan mengaktifkan fitur CBA di klien yang kompatibel dengan CBA menggunakan prosedur di Mengaktifkan akses berbasis sertifikat di aplikasi klien.

Langkah selanjutnya